JP2005065045A - L2 switching device and control method therefor - Google Patents

L2 switching device and control method therefor Download PDF

Info

Publication number
JP2005065045A
JP2005065045A JP2003294590A JP2003294590A JP2005065045A JP 2005065045 A JP2005065045 A JP 2005065045A JP 2003294590 A JP2003294590 A JP 2003294590A JP 2003294590 A JP2003294590 A JP 2003294590A JP 2005065045 A JP2005065045 A JP 2005065045A
Authority
JP
Japan
Prior art keywords
switching engine
multicast
switching
data
forwarding table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003294590A
Other languages
Japanese (ja)
Inventor
Hirohito Tanaka
啓仁 田中
Teruyuki Hasegawa
輝之 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2003294590A priority Critical patent/JP2005065045A/en
Priority to US10/919,911 priority patent/US20050041680A1/en
Publication of JP2005065045A publication Critical patent/JP2005065045A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1886Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with traffic restrictions for efficiency improvement, e.g. involving subnets or subdomains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/201Multicast operation; Broadcast operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To evenly distribute multicast addresses to a user and to make a device to be proof against a DOS attack. <P>SOLUTION: A switching engine 32 delivers data which are multicast from a router 18 to one or more designated ports in ports 1 to 16. A CPU 36 monitors a message passing through the switching engine 32 and updates a transfer table 34 storing a corresponding relation between a data source and a data delivery destination port of the switching engine 32 based on the message. The CPU 36 controls the delivery destination port of the switching engine 32 by referring to the transfer table 34. The CPU 36 limits the data sources allocated to the respective ports of the switching engine 32 to a prescribed number, and refuses the update of the transfer table 34 to delivery requests exceeding a prescribed number. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、L2スイッチ装置及びその制御方法に関する。   The present invention relates to an L2 switch device and a control method thereof.

IPネットワークに代表されるデータネットワークでは、マルチキャストが、放送類似サービス又は放送に代替するサービスとして注目されている。類似技術としてビデオ・オン・デマンド(VoD)があるが、マルチキャストは、VoDよりも帯域を消費しないという利点がある。例えば、IGMP(Internet Group Management Protocol)を使用するIPマルチキャストが、特許文献1−5に記載されている。   In a data network typified by an IP network, multicast is attracting attention as a broadcast-like service or a service that replaces broadcast. A similar technology is video on demand (VoD), but multicast has the advantage that it consumes less bandwidth than VoD. For example, Patent Document 1-5 describes IP multicast using IGMP (Internet Group Management Protocol).

レイヤ2(OSIモデルのデータリンク層)のスイッチは、LANスイッチ及びルータ等に組み込まれている。その弱点として、マルチキャスト通信時におけるマルチキャストフレームのフラディング(洪水)が知られている。   Layer 2 (OSI model data link layer) switches are incorporated in LAN switches and routers. As its weak point, flooding (flooding) of multicast frames during multicast communication is known.

レイヤ(L)2スイッチにおけるマルチキャストトラフィックのフラディングを最も効率的に抑制する手段の一つとして、IGMP(Internet Group Management Protocol)スヌーピングがある。IGMPスヌーピングでは、ホストと上位ルータとの間のIGMPのやり取りをスヌーピングし、マルチキャストアドレスと転送先ポートを対応付ける転送テーブル(以下、IGMPスヌーピングテーブル)を随時、更新する。その更新は、エントリの追加と削除を含む。これにより、マルチキャストトラフィックの不要な転送を抑制する。   IGMP (Internet Group Management Protocol) snooping is one of the most efficient means of suppressing flooding of multicast traffic in a layer (L) 2 switch. In IGMP snooping, the exchange of IGMP between the host and the upper router is snooping, and a forwarding table (hereinafter referred to as IGMP snooping table) that associates a multicast address with a forwarding destination port is updated as needed. The update includes adding and deleting entries. This suppresses unnecessary forwarding of multicast traffic.

図3は、IPマルチキャストシステムの従来例の概略構成図を示し、図4は、IGMPによるマルチキャスト制御のフロー例を示す。   FIG. 3 shows a schematic configuration diagram of a conventional example of an IP multicast system, and FIG. 4 shows an example of a flow of multicast control by IGMP.

マルチキャストサーバ10は、例えば、ストリーミングサーバ10a及びビデオサーバ10b等からなり、IPマルチキャストネットワーク12のルータ14に接続する。サーバ10からマルチキャストされるデータグラムは、マルチキャストネットワーク12で複数のルータ14,16,18を経由し、更にL2スイッチ20を介して、ユーザ装置22に到達する。一般に、1つのL2スイッチ20には複数のユーザ装置22が接続する。個々のユーザ装置22は、具体的には、パーソナルコンピュータ又は映像データー受信用セットトップボックスからなる。個々のユーザ装置22は更に、別のL2スイッチと、そのL2スイッチに接続するパーソナルコンピュータ及びセットトップボックスとからなることもありうる。   The multicast server 10 includes, for example, a streaming server 10a and a video server 10b, and is connected to the router 14 of the IP multicast network 12. A datagram multicast from the server 10 reaches the user device 22 via the plurality of routers 14, 16, and 18 in the multicast network 12 and further via the L2 switch 20. In general, a plurality of user devices 22 are connected to one L2 switch 20. Specifically, each user device 22 includes a personal computer or a set top box for receiving video data. Each user device 22 may further comprise another L2 switch and a personal computer and set top box connected to the L2 switch.

ルータ14とルータ16の間、及びルータ16とルータ18の間では、プロトコルPIM−SM(Protocol Independent Multicast-Sparse Mode)及びPIM−DM(Protocol Independent Multicast-Dense Mode)等のマルチキャストルーティングプロトコルが使用される。ルータ14,16,18は、マルチキャスト・ルーティング・プロトコルをサポートするルータ、いわゆるマルチキャストルータである。ルータ18とユーザ装置22との間では、IGMPが使用される。   Multicast routing protocols such as protocols PIM-SM (Protocol Independent Multicast-Sparse Mode) and PIM-DM (Protocol Independent Multicast-Dense Mode) are used between the routers 14 and 16 and between the routers 16 and 18. The The routers 14, 16, and 18 are routers that support a multicast routing protocol, so-called multicast routers. IGMP is used between the router 18 and the user device 22.

図4では、ユーザ装置22として4台のパーソナルコンピュータ(PC)が例示されている。ルータ18は、IGMP General Query(GQ)メッセージを使用し、1分間隔で各PC22−1〜22−4に受信状態(例えば、受信の有無)を問い合わせる(S1,S4)。   In FIG. 4, four personal computers (PCs) are illustrated as the user device 22. The router 18 uses the IGMP General Query (GQ) message and inquires of each PC 22-1 to 22-4 about the reception state (for example, presence or absence of reception) at intervals of 1 minute (S1, S4).

PC22−1がch1の視聴要求を、IGMP Membership Report(MR)メッセージにより、ルータ18に通知する(S2)。L2スイッチ20は、このMRメッセージをスヌーピングして、内部のマルチキャストアドレスと転送先ポートを対応付ける転送テーブル(以下、IGMPスヌーピングテーブル)に登録する。ルータ18は、参加希望(S2)に応じて、要請されたチャネル(ここではch1)のデータグラムをL2スイッチ20に出力し、L2スイッチ20は、IGMPスヌーピングテーブルを参照して、そのデータグラムをPC22−1にのみ転送する(S3)。   The PC 22-1 notifies the router 18 of a ch1 viewing request by means of an IGMP Membership Report (MR) message (S2). The L2 switch 20 snoops this MR message and registers it in a forwarding table (hereinafter, IGMP snooping table) that associates an internal multicast address with a forwarding port. In response to the participation request (S2), the router 18 outputs a datagram of the requested channel (here, ch1) to the L2 switch 20, and the L2 switch 20 refers to the IGMP snooping table and converts the datagram. Transfer only to the PC 22-1 (S3).

PC22−1は、ch1を視聴している場合、ルータ18からの1分毎のGQによる問い合わせ(S4)に対し、試聴状態にあることを10秒以内にMRで回答する(S5)。ルータ18からの3回の問い合わせに対して配下の何れのPC22からも回答が無い場合、ネットワークの断又は、配下のPCの、視聴終了を通知しないままの電源オフの可能性が高いので、ルータ18は、配下のPC22へのマルチキャストを停止する。   When viewing the ch1, the PC 22-1 responds to the inquiry (S4) by the GQ from the router 18 every minute that it is in the listening state by MR within 10 seconds (S5). If there is no response from any of the subordinate PCs 22 to the three inquiries from the router 18, there is a high possibility that the network will be disconnected or the power of the subordinate PCs will be turned off without notifying the end of viewing. 18 stops multicast to the subordinate PC 22.

PC22−1は、ch1の視聴をやめる場合、ch1の視聴グループからの離脱を意味するIGMP Leaveメッセージをルータ18に送信する(S6)。ルータ18は、PC22−1からのIGMP Leave Groupメッセージ(S6)を受信すると即座に、IGMP Group−Specific Query(GSQ)を各PC22−1〜22−4に送信する(S7)。ルータ18は、IGMP Group−Specific Queryメッセージを各PC22−1〜22−4に送信してから1秒後に、再度、同じ内容でIGMP Group−Specific Queryメッセージを各PC22−1〜22−4に送信する(S8)。 When the PC 22-1 stops viewing ch1, the PC 22-1 transmits an IGMP Leave message that means leaving the viewing group of ch1 to the router 18 (S6). As soon as the router 18 receives the IGMP Leave Group message (S6) from the PC 22-1, the router 18 transmits an IGMP Group-Specific Query (GSQ) to each PC 22-1 to 22-4 (S7). The router 18 transmits an IGMP Group-Specific Query message to the PCs 22-1 to 22-4 again with the same contents one second after transmitting the IGMP Group-Specific Query message to the PCs 22-1 to 22-4. (S8).

いずれの問い合わせに対しても、PC22−1〜22−4から1秒以内に視聴の確認メッセージが来なければ、ルータ18は、L2スイッチ20の配下のPC22−1〜22−4への配送を停止する。L2スイッチ20は、最初のGSQから3秒以上の所定時間内に何れのPC22−1〜22−4からもch1の視聴の確認メッセージが出されなければ、IGMPスヌーピングテーブルからch1のエントリを削除する。   In response to any inquiry, if a viewing confirmation message does not come within 1 second from the PCs 22-1 to 22-4, the router 18 performs delivery to the PCs 22-1 to 22-4 under the L2 switch 20. Stop. The L2 switch 20 deletes the entry of ch1 from the IGMP snooping table if no confirmation message for viewing ch1 is issued from any of the PCs 22-1 to 22-4 within a predetermined time of 3 seconds or more from the first GSQ. .

IGMPを用いたIPマルチキャストネットワークでは、ホストがIGMP Leave Groupメッセージを送出してから、上位ルータがマルチキャストトラフィックの転送を中止するまでには、プロトコルのデフォルト設定上、2秒以上の時間が必要となる。そのため、L2スイッチでのIGMPスヌーピングテーブルの更新時間を、それ以上の3秒以上に設定するのが一般的となっている。   In an IP multicast network using IGMP, it takes 2 seconds or more from the default setting of the protocol until the upper router stops forwarding multicast traffic after the host sends an IGMP Leave Group message. . Therefore, it is common to set the update time of the IGMP snooping table at the L2 switch to 3 seconds or longer.

また、IGMPスヌーピングテーブルに登録可能なマルチキャストアドレス数は有限であり、各ポートに繋がるユーザがそのテーブルを共有する。従って、使用されていない不要なアドレスは、できるだけ早く削除する必要がある。
特表2001−521716公報 特開2000−125277公報 特開2000−134208公報 特開2002−44132公報 特開2002−64558公報 Further, the number of multicast addresses that can be registered in the IGMP snooping table is limited, and users connected to each port share the table. Therefore, it is necessary to delete unnecessary addresses that are not used as soon as possible.
Special table 2001-521716 gazette JP 2000-125277 A JP 2000-134208 A JP 2002-44132 A JP 2002-64558 A

マルチキャストの場合、テーブル更新時間内に複数回のチャネル切り替えが発生しうる。例えば、視聴チャネルを高速に、例えば循環的に、切り替えることがありうる。テレビ放送の場合のいわゆるザッピング(Zapping)に相当する。   In the case of multicast, channel switching can occur multiple times within the table update time. For example, the viewing channel can be switched at high speed, for example, cyclically. This corresponds to so-called zapping in the case of television broadcasting.

IGMPスヌーピングテーブルの随時更新のみでマルチキャストトラフィックを制御する従来方式で、テーブル更新時間内に複数回のチャネル切り替えが発生すると、以下のような問題が発生する。即ち、   In the conventional method in which multicast traffic is controlled only by the occasional update of the IGMP snooping table, the following problems occur when channel switching occurs a plurality of times within the table update time. That is,

第1に、IGMPスヌーピングテーブルの更新時間内に切り替えられたチャネル数分のマルチキャストアドレスがIGMPスヌーピングテーブルにエントリされ、有限なIGMPスヌーピングテーブルが消費される。   First, multicast addresses for the number of channels switched within the update time of the IGMP snooping table are entered in the IGMP snooping table, and a finite IGMP snooping table is consumed.

第2に、悪意を持ったユーザがIGMPスヌーピングテーブルの更新時間内にIGMPフレームを連続的に流すと、IGMPスヌーピングテーブルが溢れ、その結果として、他ユーザへのマルチキャストトラフィックの転送が妨害される。いわゆる、サービス拒否攻撃(DoS:Denial of Service)が可能である。   Second, if a malicious user continuously flows IGMP frames within the update time of the IGMP snooping table, the IGMP snooping table overflows, and as a result, forwarding of multicast traffic to other users is hindered. A so-called denial of service (DoS) attack is possible.

第3に、ザッピングによりエントリされたアドレスのマルチキャストトラフィックが全て転送されることにより、L2スイッチの上位機器に接続されるトランク回線の帯域が浪費される。トランク回線の帯域幅以上のマルチキャストトラフィックの転送要求があった場合、トランク回線の輻輳により、どのポートへのトラフィックも、悪影響を受ける。   Third, since all the multicast traffic of the address entered by zapping is transferred, the bandwidth of the trunk line connected to the host device of the L2 switch is wasted. When there is a request for forwarding multicast traffic that exceeds the bandwidth of the trunk line, traffic to any port is adversely affected by congestion of the trunk line.

第4に、IGMPスヌーピングテーブルへのエントリの追加及び更新が共に不可能になることにより、新たなユーザがマルチキャストを受信できなくなる。換言すると、既存ユーザ(ポート)のみが、有限なマルチキャストアドレスを使用できる状態になり、ポート(ユーザ)間の公平性が失われる。   Fourth, the addition and update of entries to the IGMP snooping table become impossible, and new users cannot receive multicast. In other words, only existing users (ports) can use a finite multicast address, and fairness among ports (users) is lost.

本発明は、このような不都合を解消し、安定なマルチキャストサービスを実現可能なレイヤ2スイッチ装置及びその制御方法を提示することを目的とする。   It is an object of the present invention to provide a layer 2 switch device and a control method therefor that can solve such problems and can realize a stable multicast service.

本発明はまた、マルチキャストフレームのフラッディング及びDoS攻撃に強いL2スイッチ装置及びその制御方法を提示することを目的とする。   Another object of the present invention is to provide an L2 switching device that is resistant to multicast frame flooding and DoS attacks, and a control method thereof.

本発明に係るL2スイッチ装置は、マルチキャストネットワークとユーザ装置との間に配置されるL2スイッチ装置であって、当該マルチキャストネットワークからのマルチキャストされたデータを1又は2以上のポートに配送可能なスイッチングエンジンと、データソースと当該スイッチングエンジンのデータ配送先ポートとの対応関係を記憶する転送テーブルと、当該スイッチングエンジンを通過する所定メッセージに従い当該転送テーブルを更新すると共に、当該転送テーブルを参照して、当該スイッチングエンジンの配送を制御するスイッチ制御回路とを具備する。当該スイッチ制御回路は、当該スイッチングエンジンの各ポートに割り当てるデータソースを所定数に制限し、当該所定数を超える配送要求に対して当該転送テーブルの更新を拒否する。   An L2 switching device according to the present invention is an L2 switching device arranged between a multicast network and a user device, and is a switching engine that can deliver multicast data from the multicast network to one or more ports. And a transfer table that stores the correspondence between the data source and the data delivery destination port of the switching engine, and updates the transfer table according to a predetermined message that passes through the switching engine, and refers to the transfer table, A switch control circuit for controlling delivery of the switching engine. The switch control circuit limits the number of data sources allocated to each port of the switching engine to a predetermined number, and rejects updating of the transfer table for delivery requests exceeding the predetermined number.

本発明に係るL2スイッチ装置の制御方法は、マルチキャストネットワークとユーザ装置との間に配置されるL2スイッチ装置を制御する方法であって、当該L2スイッチ装置のスイッチングエンジンを通過する所定メッセージに従い、当該マルチキャストネットワークからマルチキャストされるデータのデータソースと当該スイッチングエンジンによるデータ配送先ポートとの対応関係を記憶する転送テーブルを更新し、当該転送テーブルを参照して、当該スイッチングエンジンの配送を制御し、当該転送テーブル上でスイッチングエンジンの各ポートに割り当てるデータソースを所定数に制限し、当該所定数を超える配送要求に対して当該転送テーブルの更新を拒否することを特徴とする。   A control method for an L2 switch device according to the present invention is a method for controlling an L2 switch device arranged between a multicast network and a user device, and according to a predetermined message passing through a switching engine of the L2 switch device, Update the forwarding table that stores the correspondence between the data source of the data multicast from the multicast network and the data delivery destination port by the switching engine, refer to the forwarding table, control the delivery of the switching engine, The number of data sources assigned to each port of the switching engine on the forwarding table is limited to a predetermined number, and updating of the forwarding table is rejected for a delivery request exceeding the predetermined number.

本発明によれば、スイッチングエンジンの各ポートに対して割り当て可能なデータソース数を制限することにより、マルチキャストアドレスをユーザに公平に分配することができる。また、特定ユーザによるDoS攻撃を防止できる。   According to the present invention, by limiting the number of data sources that can be allocated to each port of the switching engine, it is possible to distribute multicast addresses fairly to users. In addition, a DoS attack by a specific user can be prevented.

以下、図面を参照して、本発明の実施例を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の一実施例であるL(レイヤ)2スイッチの概略構成ブロック図を示し、図2は、図1に示すL2スイッチが使用するIGMPスヌーピング転送テーブルの一例を示す。図1に示すL2スイッチ30は、図3に示すシステムのL2スイッチ20に相当する位置に配置される。   FIG. 1 shows a schematic block diagram of an L (layer) 2 switch according to an embodiment of the present invention, and FIG. 2 shows an example of an IGMP snooping forwarding table used by the L2 switch shown in FIG. The L2 switch 30 shown in FIG. 1 is arranged at a position corresponding to the L2 switch 20 of the system shown in FIG.

L2スイッチ30は、実際にMACフレームを入出力ポート間に配送するスイッチングエンジン32と、IGMPスヌーピングテーブル34と、IGMPスヌーピングテーブル34を更新し、IGMPスヌーピングテーブル34の内容に従ってスイッチングエンジンを制御するCPU(又はスイッチ制御回路)36からなる。   The L2 switch 30 updates the switching engine 32 that actually delivers the MAC frame between the input and output ports, the IGMP snooping table 34, and the IGMP snooping table 34, and controls the switching engine according to the contents of the IGMP snooping table 34 ( (Or switch control circuit) 36.

スイッチングエンジン32は、ルータ18とユーザ装置(host1〜host16)との間でやり取りされるIGMPをモニタし、ポート0からCPU36に通知する。CPU36は、スイッチングエンジン32のスヌーピング結果により、IGMPスヌーピングテーブル34を更新する。   The switching engine 32 monitors IGMP exchanged between the router 18 and user devices (host 1 to host 16), and notifies the CPU 36 of the port 0. The CPU 36 updates the IGMP snooping table 34 with the snooping result of the switching engine 32.

CPU36は、IGMPスヌーピングテーブル34を次のように使用し、管理する。   The CPU 36 uses and manages the IGMP snooping table 34 as follows.

第1に、IGMPスヌーピングテーブル34のエントリできるアドレス数を制限し、予め設定した最大エントリ数を超える新規なアドレスのエントリを拒否する。例えば、IGMPスヌーピングテーブル34に64個のエントリが用意されている場合でも、上流側の回線容量に応じて、60個までのエントリを受付可能に設定する。例えば、トランク回線が100Mbpsの場合、15人がそれぞれ異なるチャネルの7Mbpsのデータグラムを受信しようとすると、トランク回線が輻輳してしまう。このような場合には、最大エントリ数を10に制限すれば良い。また、放送を含めたマルチキャストサービスを行う場合、静的アドレスのエントリのみとし、その数を10以下とすることでトランク回路の輻輳を回避することも可能である。   First, the number of addresses that can be entered in the IGMP snooping table 34 is limited, and entries of new addresses exceeding the preset maximum number of entries are rejected. For example, even when 64 entries are prepared in the IGMP snooping table 34, up to 60 entries are set to be acceptable according to the upstream line capacity. For example, when the trunk line is 100 Mbps, if 15 people try to receive 7 Mbps datagrams of different channels, the trunk line becomes congested. In such a case, the maximum number of entries may be limited to 10. Further, when performing a multicast service including broadcasting, it is possible to avoid congestion of the trunk circuit by using only static address entries and limiting the number to 10 or less.

残るエントリは、そのまま使用しなくてもよいが、例えば、予備エントリとして、より優先する用途(例えば、天災、大事故及び地域的に緊急に放送すべき事象等)でのマルチキャストに確保してもよい。マルチキャストサーバ又は管理端末からの制御信号に従い、CPU36は、その優先マルチキャストのアドレスをIGMPスヌーピングテーブル34の予備エントリに追加する。   The remaining entries do not have to be used as they are, but may be reserved as multicast entries for use in priority applications (for example, natural disasters, major accidents and events that should be broadcast urgently in the region), for example. Good. In accordance with a control signal from the multicast server or the management terminal, the CPU 36 adds the priority multicast address to the spare entry in the IGMP snooping table 34.

第2に、IGMPスヌーピングテーブル34では、図2に例示するように、マルチキャストのソースアドレスがエントリされ、各エントリには、L2スイッチ30に接続する各ホスト(ポート1〜16)に対して転送のオン/オフを示すフラグを設定できる。図2の「×」は、その行のソースアドレスからのデータグラムを、そのコラムのポートに配送することを意味する。ソースアドレスと配送先のポート番号を1対1で対応付けるテーブル形式に比べ、エントリ数の増加を抑制でき、エントリ数の管理が容易になる。また、同じチャネルの受信ホストの有無の管理も容易になる。   Second, in the IGMP snooping table 34, as illustrated in FIG. 2, a multicast source address is entered, and each entry is forwarded to each host (ports 1 to 16) connected to the L2 switch 30. A flag indicating ON / OFF can be set. The “x” in FIG. 2 means that the datagram from the source address of the row is delivered to the port of the column. Compared to the table format in which the source address and the port number of the delivery destination are associated one-to-one, the increase in the number of entries can be suppressed, and the management of the number of entries becomes easy. In addition, it becomes easy to manage whether or not there is a receiving host of the same channel.

第3に、CPU36は、エントリを拒否した新規アドレスのフレーム又はデータグラムを、ブロードキャストすること無しに破棄する。即ち、L2スイッチ30は、IGMPスヌーピングテーブルにエントリされていないマルチキャストアドレスのフレーム又はデータグラムを、ブロードキャストすること無しに破棄する。これにより、ネットワーク帯域、特に、L2スイッチ30とユーザ装置との間のネットワーク帯域を無駄に消費することを防げる。   Thirdly, the CPU 36 discards the frame or datagram of the new address whose entry has been rejected without broadcasting. That is, the L2 switch 30 discards the frame or datagram of the multicast address that is not entered in the IGMP snooping table without broadcasting. Thereby, it is possible to prevent wasteful consumption of the network bandwidth, particularly the network bandwidth between the L2 switch 30 and the user apparatus.

第4に、CPU36は、スイッチングエンジン32の各入出力ポート1〜16に対し、エントリ可能なマルチキャストトラフィックのアドレス数を一定値(図2に示す例では、3つ)に制限する。この設定値を超える要求(IGMP Joinメッセージ)があっても、CPU36は、その要求を拒否する。例えば、図2に示す例では、ポート9のホストは、既に3つのチャネルを受信している。最大数が3に設定されている場合、更なるチャネルの受信は受け付けられない。例えば、ポート9に接続するユーザ装置が、既にテーブル34にエントリされているアドレス224.1.3.16からのマルチキャストデータの受信を希望しても、CPU36は、テーブル34上の該当する位置にフラグを立てない。   Fourthly, the CPU 36 limits the number of multicast traffic addresses that can be entered to the input / output ports 1 to 16 of the switching engine 32 to a certain value (three in the example shown in FIG. 2). Even if there is a request (IGMP Join message) exceeding this set value, the CPU 36 rejects the request. For example, in the example shown in FIG. 2, the host of port 9 has already received three channels. If the maximum number is set to 3, further channel reception is not accepted. For example, even if the user device connected to the port 9 desires to receive multicast data from the address 224.1.3.16 that has already been entered in the table 34, the CPU 36 will move to the corresponding position on the table 34. Don't flag.

このような視聴チャネル数の制限により、マルチキャストアドレスをユーザに公平に分配できる。例えば、CM中に視聴チャネルを短時間で変更する、いわゆるザッピングにより、IGMPスヌーピングテーブル34のエントリが急速に消費される。これは、他のユーザの視聴機会を奪うことになる。例えば、ザッピングによるアドレスエントリ数が10アドレス/秒であり、3人のユーザがザッピングを行い、その結果、全て異なるアドレスが新たにテーブル34にエントリされたとすると、3人のザッピングにより90個のアドレスのエントリが必要になる。各ポートで登録可能なアドレス数を制限、例えば、3個に制限すると、これらのザッピングによっても、最大で9アドレスの追加に留まり、テーブル34の消費を防止できる。これはまた、特定ユーザによるDoS(Deny of Services)攻撃に対しても有効になる。   By limiting the number of viewing channels as described above, multicast addresses can be distributed fairly to users. For example, an entry in the IGMP snooping table 34 is rapidly consumed by so-called zapping in which the viewing channel is changed in a short time during CM. This deprives other users of viewing opportunities. For example, if the number of address entries by zapping is 10 addresses / second and three users perform zapping, and as a result, all different addresses are newly entered in the table 34, 90 addresses are obtained by zapping of three persons. Entry is required. If the number of addresses that can be registered at each port is limited, for example, limited to three, even by these zappings, a maximum of nine addresses can be added and consumption of the table 34 can be prevented. This is also effective against DoS (Deny of Services) attacks by specific users.

また、L2スイッチ30の配下で各ユーザは、更にL2スイッチを配置できる。エントリの方法及びエントリできるアドレス数に何の制約もなければ、FIFO(First-In First-Out)原則の下で、1人又は少数のユーザが、利用可能な全マルチキャストアドレスを独占することが可能となる。上述のように、各ポートで受信可能なアドレス数を制限することで、このような独占を防止できる。CPU36は、各ポートについて、最大アドレス数を超えたアドレスの追加を拒否する。   Each user can further arrange an L2 switch under the L2 switch 30. If there are no restrictions on the entry method and the number of addresses that can be entered, one or a few users can monopolize all available multicast addresses under the first-in first-out (FIFO) principle. It becomes. As described above, such a monopoly can be prevented by limiting the number of addresses that can be received by each port. The CPU 36 refuses to add an address exceeding the maximum number of addresses for each port.

本発明の一実施例であるL(レイヤ)2スイッチの概略構成ブロック図である。It is a schematic block diagram of an L (layer) 2 switch that is an embodiment of the present invention. IGMPスヌーピング転送テーブル34の一例を示す。An example of the IGMP snooping forwarding table 34 is shown. IPマルチキャストシステムの従来例の概略構成図を示す。The schematic block diagram of the prior art example of an IP multicast system is shown. IGMPによるマルチキャスト制御のフロー例を示す。An example of a flow of multicast control by IGMP is shown.

符号の説明Explanation of symbols

10:マルチキャストサーバ
10a:ストリーミングサーバ
10b:ビデオサーバ
12:IPマルチキャストネットワーク
14,16,18:マルチキャストルータ
20:L2スイッチ
30:L2スイッチ
32:スイッチングエンジン
34:IGMPスヌーピング転送テーブル
36:CPU(スイッチ制御回路) 10: multicast server 10a: streaming server 10b: video server 12: IP multicast network 14, 16, 18: multicast router 20: L2 switch 30: L2 switch 32: switching engine 34: IGMP snooping forwarding table 36: CPU (switch control circuit) )

Claims (6)

マルチキャストネットワーク(18)とユーザ装置(22)との間に配置されるL2スイッチ装置であって、
当該マルチキャストネットワーク(18)からのマルチキャストされたデータを1又は2以上のポートに配送可能なスイッチングエンジン(32)と、
データソースと当該スイッチングエンジン(32)のデータ配送先ポートとの対応関係を記憶する転送テーブル(34)と、
当該スイッチングエンジン(32)を通過する所定メッセージに従い当該転送テーブル(34)を更新すると共に、当該転送テーブルを参照して、当該スイッチングエンジン(32)の配送を制御するスイッチ制御回路(36)
とを具備し、当該スイッチ制御回路(36)は、当該スイッチングエンジンの各ポートに割り当てるデータソースを所定数に制限し、当該所定数を超える配送要求に対して当該転送テーブル(34)の更新を拒否することを特徴とするL2スイッチ装置。 An L2 switching device arranged between a multicast network (18) and a user device (22),
A switching engine (32) capable of delivering multicast data from the multicast network (18) to one or more ports;
A transfer table (34) for storing the correspondence between the data source and the data delivery destination port of the switching engine (32);
A switch control circuit (36) that updates the forwarding table (34) according to a predetermined message passing through the switching engine (32) and controls delivery of the switching engine (32) with reference to the forwarding table.
The switch control circuit (36) restricts the data source allocated to each port of the switching engine to a predetermined number, and updates the forwarding table (34) in response to a delivery request exceeding the predetermined number. An L2 switch device characterized by rejecting. 当該転送テーブル(34)の最大エントリ数が変更自在である請求項1に記載のL2スイッチ装置。   The L2 switch device according to claim 1, wherein the maximum number of entries of the transfer table (34) is changeable. 当該転送テーブル(34)が、各データソースに対して、当該スイッチングエンジンのユーザ装置に接続可能な全ポートへの配送の有無を記憶する請求項1に記載のL2スイッチ装置。   The L2 switching device according to claim 1, wherein the forwarding table (34) stores, for each data source, whether or not delivery is made to all ports connectable to the user device of the switching engine. マルチキャストネットワーク(18)とユーザ装置(22)との間に配置されるL2スイッチ装置を制御する方法であって、
当該L2スイッチ装置のスイッチングエンジン(32)を通過する所定メッセージに従い、当該マルチキャストネットワーク(18)からマルチキャストされるデータのデータソースと当該スイッチングエンジン(32)によるデータ配送先ポートとの対応関係を記憶する転送テーブル(34)を更新し、
当該転送テーブル(34)を参照して、当該スイッチングエンジン(32)の配送を制御し、
当該転送テーブル上でスイッチングエンジン(32)の各ポートに割り当てるデータソースを所定数に制限し、当該所定数を超える配送要求に対して当該転送テーブル(34)の更新を拒否する
ことを特徴とするL2スイッチ装置の制御方法。 A method for controlling an L2 switching device arranged between a multicast network (18) and a user device (22),
According to a predetermined message passing through the switching engine (32) of the L2 switching device, the correspondence relationship between the data source of the data multicast from the multicast network (18) and the data delivery destination port by the switching engine (32) is stored. Update the forwarding table (34)
With reference to the transfer table (34), the delivery of the switching engine (32) is controlled,
The number of data sources allocated to each port of the switching engine (32) on the forwarding table is limited to a predetermined number, and updating of the forwarding table (34) is rejected for a delivery request exceeding the predetermined number. Control method of L2 switch device. 当該マルチキャストネットワーク(18)の所定箇所の帯域に応じて、当該転送テーブル(34)の最大エントリ数を変更することを特徴とする請求項4に記載のL2スイッチ装置の制御方法。   The method for controlling an L2 switching device according to claim 4, wherein the maximum number of entries in the forwarding table (34) is changed according to a bandwidth at a predetermined location of the multicast network (18). 当該転送テーブル(34)が、1つのデータソースに対して、当該スイッチングエンジンのユーザ装置に接続可能な全ポートへの配送の有無を記憶する請求項4に記載のL2スイッチ装置の制御方法。   The method of controlling an L2 switching device according to claim 4, wherein the forwarding table (34) stores the presence / absence of delivery to all ports connectable to the user device of the switching engine for one data source.
JP2003294590A 2003-08-18 2003-08-18 L2 switching device and control method therefor Pending JP2005065045A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003294590A JP2005065045A (en) 2003-08-18 2003-08-18 L2 switching device and control method therefor
US10/919,911 US20050041680A1 (en) 2003-08-18 2004-08-16 L2 switch and control method therof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003294590A JP2005065045A (en) 2003-08-18 2003-08-18 L2 switching device and control method therefor

Publications (1)

Publication Number Publication Date
JP2005065045A true JP2005065045A (en) 2005-03-10

Family

ID=34191048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003294590A Pending JP2005065045A (en) 2003-08-18 2003-08-18 L2 switching device and control method therefor

Country Status (2)

Country Link
US (1) US20050041680A1 (en)
JP (1) JP2005065045A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008288875A (en) * 2007-05-17 2008-11-27 Panasonic Corp Client terminal, multicast communication control method, program, and recording medium
WO2009057670A1 (en) * 2007-10-30 2009-05-07 Sony Corporation Relay device and method, and program
US7848324B2 (en) 2006-01-17 2010-12-07 Samsung Electronics Co., Ltd. Internet group membership protocol network device and signal processing control method thereof in IP digital broadcasting system
JP2012088019A (en) * 2010-10-22 2012-05-10 Yamatake Corp Device and method for notifying and transferring request of inhabitant

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7899928B1 (en) * 2003-12-16 2011-03-01 Cisco Technology, Inc. Efficient multicast packet handling in a layer 2 network
US7539190B2 (en) * 2004-01-05 2009-05-26 Topside Research, Llc Multicasting in a shared address space
CN100454888C (en) * 2004-03-06 2009-01-21 鸿富锦精密工业(深圳)有限公司 System and method for multicast traffic control management
US7724739B2 (en) * 2005-03-18 2010-05-25 Cisco Technology, Inc. Source specific multicast layer 2 networking device and method
CN1881913A (en) * 2005-06-15 2006-12-20 上海贝尔阿尔卡特股份有限公司 User interface multicast managing method in network access equipment and its apparatus
CN101141383A (en) * 2006-09-07 2008-03-12 华为技术有限公司 Method, system and two-layered equipment of implementing two-layered multicast forwarding path rapid convergence
WO2008119813A1 (en) * 2007-04-02 2008-10-09 Nokia Siemens Networks Oy Method and device for limiting a number of multicast channels
US20100046516A1 (en) * 2007-06-26 2010-02-25 Media Patents, S.L. Methods and Devices for Managing Multicast Traffic
CN101766000A (en) * 2007-06-26 2010-06-30 传媒专利有限公司 The method and apparatus of managing multicast group
US8081848B2 (en) * 2007-09-13 2011-12-20 Microsoft Corporation Extracting metadata from a digitally scanned document
US8064449B2 (en) * 2007-10-15 2011-11-22 Media Patents, S.L. Methods and apparatus for managing multicast traffic
US8184630B2 (en) * 2007-10-15 2012-05-22 Media Patents, S.L. Method for managing multicast traffic in a data network and network equipment using said method
EP2215772A1 (en) * 2007-10-30 2010-08-11 Media Patents, S. L. Method for managing multicast traffic between routers communicating by means of a protocol integrating the pim protocol; and router and switch involved in said method
WO2009095041A1 (en) * 2008-02-01 2009-08-06 Soporte Multivendor S.L. Method for managing multicast traffic through a switch operating in the layer 2 of the osi model, and router and switch involved in said method
US9031068B2 (en) * 2008-02-01 2015-05-12 Media Patents, S.L. Methods and apparatus for managing multicast traffic through a switch
WO2009109684A1 (en) * 2008-03-05 2009-09-11 Media Patents, S. L. Method for monitoring or managing devices connected to a data network
US8174388B2 (en) 2008-12-10 2012-05-08 Sensormatic Electronics, LLC Method and system for deactivation of combination EAS/RFID tags
US8208418B1 (en) * 2009-01-16 2012-06-26 Extreme Networks, Inc. Methods, systems, and computer readable media for conserving multicast port list resources in an internet protocol (IP) packet forwarding device
US8189584B2 (en) 2009-07-27 2012-05-29 Media Patents, S. L. Multicast traffic management in a network interface
US20110149960A1 (en) * 2009-12-17 2011-06-23 Media Patents, S.L. Method and apparatus for filtering multicast packets
US8659994B2 (en) * 2010-10-15 2014-02-25 Fujitsu Limited Method and system for communicating multicast traffic over protected paths
US9008091B1 (en) 2010-11-19 2015-04-14 Extreme Networks, Inc. Methods, systems, and computer readable media for improved multicast scaling through policy based redirection
US10182007B2 (en) * 2017-03-30 2019-01-15 Juniper Networks, Inc. Apparatus, system, and method for facilitating controller-based multicast signaling
CN108055231A (en) * 2017-10-25 2018-05-18 合肥润东通信科技股份有限公司 A kind of multi -CPU communication system and its means of communication based on data link layer

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3266188B2 (en) * 1998-10-19 2002-03-18 日本電気株式会社 Multicast communication device and multicast communication method
US6847638B1 (en) * 2000-10-16 2005-01-25 Cisco Technology, Inc. Multicast system for forwarding desired multicast packets in a computer network
US7068603B2 (en) * 2001-07-06 2006-06-27 Juniper Networks, Inc. Cross-bar switch

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7848324B2 (en) 2006-01-17 2010-12-07 Samsung Electronics Co., Ltd. Internet group membership protocol network device and signal processing control method thereof in IP digital broadcasting system
JP2008288875A (en) * 2007-05-17 2008-11-27 Panasonic Corp Client terminal, multicast communication control method, program, and recording medium
WO2009057670A1 (en) * 2007-10-30 2009-05-07 Sony Corporation Relay device and method, and program
JP2009111747A (en) * 2007-10-30 2009-05-21 Sony Corp Relay device and method, and program
JP2012088019A (en) * 2010-10-22 2012-05-10 Yamatake Corp Device and method for notifying and transferring request of inhabitant

Also Published As

Publication number Publication date
US20050041680A1 (en) 2005-02-24

Similar Documents

Publication Publication Date Title
JP2005065045A (en) L2 switching device and control method therefor
US10038567B2 (en) Scalable IP-services enabled multicast forwarding with efficient resource utilization
US7532624B2 (en) Multicast packet control apparatus
KR0150275B1 (en) Congestion control method for multicast communication
EP1924030B1 (en) A multicast supported virtual local area network switching system and a method thereof
KR101604810B1 (en) Methods for obtaining terminal multicast status
WO2004114619A1 (en) A method and system for controlling the multicast source
JP2003188918A (en) Application layer multi-cast system and its relay node system
CN100583801C (en) A method, system and switching device for dynamically establishing multicast virtual LAN
JP2003309601A (en) Multicast communication device and system
US20040033075A1 (en) Delivering multicast streams in a passive optical network
JP2006005814A (en) Multicast packet transfer device
WO2008138248A1 (en) A method, an interface board and a router for transmitting the message
EP1589706A1 (en) Control of multicast traffic
JP2007180960A (en) Multicast controller
JP2006324981A (en) Multicast packet transfer system
JP2006087014A (en) Layer-2 switch
Cisco IP Multicast Commands: ip sap listen Through show ip sdr
Cisco Configuring MSDP
Cisco Configuring MSDP
Cisco Configuring IGMP Snooping and MVR
JP2003204343A (en) Method for repeating packet, its repeating apparatus and network system using the same
EP2066073A1 (en) Access system and method for multicast management
JPH11127151A (en) Multi-cast method
JP2024003368A (en) router

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050908

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070814

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071015

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071120